[ненужно][вброс] Потыкал Diaspora*. Зачем оно?

Довольно интересно выглядит, но что-то кэширование запросов к определенным адресам пока не доработано.

На хабре написано(хотя статья старая, может уже не то), что:

Каждый узел, произведший разрешение некоего имени в адрес, сохраняет результат у себя в кеше. Этот кеш доступен для чтения всем окружающим. Узел X выполняющий поиск узла, на самом деле спрашивает своего соседа Y из той же группы, который выбирается случайным образом.

Конечно вклинится в запрос к определенному домену с определенной машины довольно сложно. Но можно ведь сделать ставку на массовость и просто на запрос о наличии в кэша любого адреса выдавать нужный злоумышленнику адрес и пропускать весь трафик через себя, ну и можно модифицировать страницы.

>Способ «в лоб» (плохой, но как легкая демонстрация тебе подойдёт): uuid = публичный ключ.
Этот вариант не годится для маршрутизации. В https есть сервера сертификации которые подписывают сертификат, и они выступают гарантом того, что выданный сайтом публичный ключ действительно принадлежит этому домену. А в данном случае возникает проблема передачи публичного ключа.

Криптография и подписи данных, касающихся пользователя, его открытым ключом.

Актуальные открытые ключи мы должны знать как одну из составляющих контакта. Именно dns и читабельные уникальные идентификаторы нафиг не нужны, простого для запоминания уникального айди пользователя может не быть.

>Коэфициент посчитаешь или тебе подсказать?

При чем тут коэффициент? Речь не о бредовой информации - в твоей гипотетической сети все могут быть Мерилин Монро и ничего с этим не сделаешь, более того делать с этим ничего не надо. А в атаке на сеть путем создания виртуальных нодов которые будут соединятся друг с другом и загружая фото деффок на фоне ковров, порождая этим самым шторм кешей на промежуточных нодах и забивая сетку мусором.

Ты вообщето определись каких фич ты от сети хочешь сначала. Всякие однокласники позиционрировались именно как центральный директорий для поиска в первую очередь, и общения по результатам этого поиска. Далее это все склад мультимедии о том как т ыпровел лето на фоне ковра и видео кошек. У тебя это тоже невозможно в одноранговой сети с промежуточными нодами - объемы страшные. Промежуточные ноды которые действуют в рамках хранения чужой а не пиринговой инфы - уязвимы перед медиаштормом - завалить их мусором не составит особого труда.

Перинговая сеть с возможным промежуточным хранением тут единственный вариант. Но поиск будет отсутсвовать - система может быть построена в рамках инвайта или посреднического знакомства - как в линкедин. Но это наталкивается на другие проблемы - пиринговый круг должен быть достаточно большой чтобы быть в рамках круга в олайне 24/7 что говорит о том что он должен хранить кучу инфы - чем больше круг тем больше инфы. Ифоны не потянут ни онлайна ни пиринговой инфы - это дорого, это много.

То есть даже если бы не ыло технических ограничений - без возможности поиска - это весьма специфическая вещь. Вот хочешь ты найти своего однокласника - и что ты будешь делать в распределенной системе? Никак - система анонимна. То есть целевая аудитори ограничена - потому что большинство народу идет вконтактики чтобы завести 2 тыщи друзей, и напроситься к еще тыще.

То есть как ни крути а подобная сеть может существовать только в качестве инфраструктуры для создания изолированных кругов общения.

>. Это далеко не самый хороший метод, но навскидку.

И будет способствовать популярности сети так же как необходимость решения системы дифуров при регистрации.

Проблема не в контакте между двумя соседними машинами, для этого и локалка годится. Проблема в контакте с машиной стоящей на другом краю света. Мы не знаем актуальный открытый ключ той машины до контакта. А контакт производится через штук 30-40 компьютеров минимум, так как магистральное оптоволокно никто нахаляву класть не будет.

Схема для параноиков:

VDS в зимбабве с зашифрованным разделом и инсталлированным эквивалентом диаспоры который работает с пирами по ассиметричной криптографии. Это опуская тот вариант что это система защищенная только от неавторизованного перехвата, и кое как защищенная от грубой силы вследствии расположения в зимбабве, но она (как и любая подобная) совершенно легко уязвима перед ректальным криптоанализом примененным к пиру, как и любая система где об информации знают двое.

Короче парано наталкивается на ограничения реальностью - прилагать особенные усилия чтобы все зашифровать а потом дать к этому доступ тремстам человекам - не способствует сохранению инфы от кровавой гэбни. Для сохранения инфы надо соцсети организовывать усно на соственной кухне:)

То есть по сути его имеет смысла достигать - это недоступность инфы централ ауторити, с целью затруднить профилирование и слежку.

А на этом фоне диаспора является как раз адекватным решением. А все альтернативы по запрятыванию всего в зашифрованный раздел, раздела в мешок, мешок в сундук упираются в 300 пировых аккаунтов с паролем на стикере на клеенном на монитор.


Нда начал за здравие кончил за упокой:)

Передача публичного ключа — двумя средствами.

1. Переданная другим способом. Например, вживую или через уже имеющийся доверенный источник связи.
2. По цепочке знакомых. Каждый из них может своим ключом подтвердить, что он получил эту информацию от доверенного контакта. Я доверяю Васе и знаю его контакт, Вася знает контакт Пети и доверяет ему, Петя знает контакт Маши и довряет ему. Я получаю контакт Маши.

Хреновых гарантов — в задницу.

Один раз генерация пользователя десять минут на средней машине? Что трудного-то? Виндософт любит дольше ставиться.

Почему — не знаем? В соцсети/почте/чате у тебя есть контакты людей. Контакты получаются способом, описанным выше.

Ключ раз в месяц обновляется, а ещё через полгода устаревает (контакт портится за полгода невыхода в сеть).

В смысле не твой контакт портится за полгода невыхода тебя в сеть, а контакты, которые есть у тебя.

>Что трудного-то?

Вот именно. Ни от чего не спасет.

Какая-то весьма угребищная замена интернета выходит. Так даже и расписание автобусов посмотреть никак не выйдет.

> Слушай, вот скажи мне: а почта и вконтактики чем лучше?

Что помешает тебе^Wфсб^Wспамерам и дебилам тупо вкачивать туда инфу, пока у всех-всех не кончится место или их не достанет?

Отсутствие шифрования и/или наличие модерации. Плюс наличие квот.

Это не про замену интернета, а про замену соцсетей.

Передача ключа — для «знакомых».

Все-равно только для знакомых это как-то не то. Социальная сеть же зачастую нужна как раз для установления контакта с теми, с кем другим способом контакт не установишь.